Услуги

Профессиональные услуги по кибербезопасности

Неотложная помощь, лечение ресурсов, проверка утечек, стресс-тестирование и аутсорсинг безопасности. Выбирайте точечные сценарии или комплексные пакеты.

Неотложная помощь

Мгновенное реагирование на инциденты. Возвращаем контроль, фиксируем взлом и строим план восстановления.

  • Горячая линия и SOC-команда 24/7
  • Приоритетная работа с критическими инцидентами
  • Первые рекомендации — в течение 15 минут
Вызвать команду
Срочная помощь при кибератаке
Перехват атаки, стабилизация и восстановление.
€1000
Восстановление серверов после взломов
Полное восстановление работоспособности.
€1000
Пресечение DDoS-атак
Остановка атаки и фильтрация трафика.
€200
Восстановление аккаунтов
Соцсети, почта, крипта, корпоративные панели.
€500
Срочная помощь при кибератаке
Перехват атаки, стабилизация и восстановление.
€1000
Восстановление серверов после взломов
Полное восстановление работоспособности.
€1000
Пресечение DDoS-атак
Остановка атаки и фильтрация трафика.
€200
Восстановление аккаунтов
Соцсети, почта, крипта, корпоративные панели.
€500
Лечение заражённых сайтов
Удаление вирусов и бэкдоров.
€500
Удаление троянов
Поиск и нейтрализация заражений.
€1500
Полная чистка ИТ-систем
Глубокая санация инфраструктуры.
€2000
Проверка утечек
Поиск ваших данных в базах и даркнете.
€10000
Нейтрализация утечек
Удаление утёкших данных и снижение ущерба.
€5000
Стресс-тестирование
Имитация атак.
€600
ИБ на аутсорсинге
Постоянный мониторинг.
€800/мес
Отчёт по утечкам
Поиск email/доменов.
€250
Чек-лист уязвимостей
Экспресс-оценка.
€500
Тестовая атака
Юридически безопасная демонстрация.
€99
Методология

Red Team Operations

Red Team Operations от 0trust0day - это контролируемая симуляция целевой атаки на организацию, построенная не вокруг сканера уязвимостей, а вокруг реального бизнес-риска. Мы проверяем, сможет ли мотивированный противник найти сотрудников, инфраструктуру, SaaS, подрядчиков и процессы, через которые можно получить первичный доступ, закрепиться, обойти EDR/SIEM и приблизиться к критичным данным. Ценность услуги в том, что руководство получает не абстрактный отчет о CVE, а доказанный путь атаки, понятную картину ущерба, приоритеты remediation и измерение скорости обнаружения. Для CISO это проверка зрелости SOC, для CTO - проверка архитектуры, для founders - ответ на вопрос, насколько компания готова к атаке, похожей на действия APT или хорошо организованной криминальной группы.

Focus

  • скрытная имитация APT, обход EDR/SIEM и проверка реакции SOC
  • практические доказательства риска
  • приоритизация remediation
  • измеримые улучшения защиты
Проблема+

Компании часто уверены, что защищены, потому что у них есть MFA, EDR, WAF, SIEM и регулярные vulnerability scans. Но реальные атаки редко начинаются с очевидного exploit. Они начинаются с разведки: LinkedIn, GitHub, утечки почт, старые subdomain, неактуальные VPN-профили, слабые процессы helpdesk, доверие к подрядчикам, пересылка документов в личные мессенджеры. Затем атакующий строит цепочку из малых слабостей: фишинговый pretext, OAuth-consent, пароль из старой утечки, незакрытая staging-панель, сервисный аккаунт без owner, overly permissive cloud role. По отдельности такие элементы выглядят как низкий или средний риск, но вместе дают маршрут к данным, деньгам или административному контролю. Внутренние команды видят сигналы фрагментарно: один alert в EDR, странный login, необычный DNS, жалобу сотрудника. Без полноценной имитации атаки организация не знает, где именно цепочка станет критичной и сколько времени понадобится SOC, чтобы это заметить.

Решение 0trust0day+

0trust0day проводит Red Team по правилам взаимодействия: фиксируем scope, запреты, окна активности, контакт для остановки теста и критерии успеха. Затем строим threat model под вашу отрасль: финтех, e-commerce, SaaS, logistics, media или crypto. Команда выполняет OSINT, проверяет внешнюю поверхность, моделирует initial access, оценивает identity controls, анализирует возможности lateral movement и проверяет, как события отражаются в EDR, SIEM, cloud logs и почтовой телеметрии. Мы не стремимся ломать ради демонстрации силы; цель - безопасно доказать риск и превратить его в план защиты. Каждый шаг документируется артефактами: timestamps, запросы, скриншоты, логи, IOC, ATT&CK techniques, affected controls. После атаки мы проводим разбор с Blue Team: какие правила сработали, где не хватило контекста, какие алерты были шумом, какие события нужно коррелировать. Итоговый пакет включает executive summary, technical appendix, матрицу вероятности и ущерба, quick wins на 24-72 часа, задачи на 30-90 дней, detection logic и критерии ретеста.

Кейс+

Кейс: европейская fintech-платформа обратилась в 0trust0day после того, как служба безопасности заметила целевую разведку сотрудников отдела compliance и finance. Формально инфраструктура выглядела зрелой: SSO, MFA, EDR на рабочих станциях, SIEM, регулярные внешние сканы. Мы начали с OSINT и обнаружили, что один подрядчик по дизайну хранил в публичном portfolio скриншоты внутреннего интерфейса с именами ролей и частичной структурой URL. Дополнительно в старой базе утечек нашли рабочий email бывшего сотрудника, который все еще присутствовал в нескольких SaaS-группах. В рамках согласованного сценария мы подготовили фишинговый pretext от имени подрядчика, не собирая реальные пароли и не нарушая продуктивные данные. Целью было проверить процесс верификации запроса, устойчивость OAuth-consent и реакцию SOC. После первичного взаимодействия команда получила ограниченный тестовый доступ к некритичному workspace, показала возможность запроса лишних прав через helpdesk и воспроизвела lateral movement только на заранее созданных контрольных объектах. EDR видел отдельные события, но SIEM не связывал OAuth, helpdesk и atypical login в одну цепочку. На purple-team разборе мы настроили корреляции, добавили правила для impossible travel, OAuth-risk, dormant users и contractor access review. В результате время обнаружения тестовой цепочки сократилось с нескольких часов до 7 минут, бывшие аккаунты были закрыты, а подрядчики переведены на отдельный процесс доступа с регулярным owner review.

Стресс-тестирование

Пентесты, имитации атак и анализ устойчивости выявляют реальные пределы защиты.

  • Пентесты веб-приложений, API и инфраструктуры
  • Социальная инженерия и тесты процессов
  • Подробный отчёт с картой рисков

ИБ на аутсорсинге

Аутсорсинговые программы: мониторинг, реагирование, обучение и отчёты руководству.

€800/мес

Цены примерные и могут быть изменены как в меньшую, так и в большую сторону. Для оформления заявки действует невозвращаемая предоплата 20%. Цены указаны для малых аккаунтов и компактных систем; enterprise обсуждается на консультации.

Book